Existuje mnoho důvodů, proč byste mohli chtít deaktivovat pravidla IPv6 v UFW. Zde je návod, jak to udělat na Linuxu.

IPv6 (Internet Protocol verze 6) je internetový protokol nové generace, jehož cílem je nahradit IPv4. Řeší problémy spojené s unikátní IP adresou pro každé dostupné zařízení s podporou IoT.

Když přidáte pravidla brány firewall pomocí UFW, Uncomplicated Firewall, ve výchozím nastavení přidá pravidla IPv4 i IPv6. Ve většině případů však budete potřebovat pouze pravidla IPv4, protože ta se většinou používají.

Zde je návod, jak můžete zakázat pravidla IPv6 v UFW pro lepší zabezpečení počítače.

Zobrazení pravidel UFW na Linuxu

UFW je populární firewallový nástroj v Linuxu, protože se poměrně snadno používá a nastavuje. Standardně se dodává na Ubuntu a další distribuce založené na Debianua můžete jej snadno nainstalovat do všech hlavních linuxových distribucí.

Svá pravidla UFW můžete zobrazit na počítači se systémem Linux spuštěním:

sudo ufw status

Z bezpečnostních důvodů budete ke spouštění příkazů UFW potřebovat zvýšená nebo administrátorská oprávnění.

instagram viewer

Z předchozího výstupu můžete vidět, že jsou povolena pravidla IPv4 i IPv6.

Povolení služeb nebo připojení, která by jinak neměla být povolena, představuje bezpečnostní riziko, protože zvyšuje plochu útoku a nepřináší žádné bezpečnostní výhody.

Zakázat pravidla IPv6 pomocí UFW v systému Linux

Vypnutí pravidel IPv6 v UFW je poměrně snadné. Jednoduše otevřete následující konfigurační soubor UFW pomocí vašeho oblíbeného textového editoru:

sudo vim /etc/default/ufw

Podívejte se na čáru IPv6=ano, číslo řádku 7 v tomto případě. Změna Ano na Nea poté soubor uložte. Soubor by nyní měl vypadat podobně jako následující:

V některých případech může být nutné restartovat bránu firewall, aby se změny projevily, můžete tak učinit pomocí:

sudo ufw reload

Pomocí příkazu můžete znovu zobrazit stav brány firewall stav sudo ufw. Tentokrát budou přítomna pouze pravidla IPv4.

Povolte bránu firewall vašeho počítače pro lepší zabezpečení

Firewally hrají důležitou roli v zabezpečení vašeho počítače před kybernetickými hrozbami. Pro lepší zabezpečení informací je nejlepší mít více vrstev ochrany, abyste odradili všechny vetřelce, kteří by mohli mít zájem napadnout váš počítač.

Pamatujte, že ve vašem firewallu povolte pouze připojení nebo služby, které potřebujete, vše ostatní by mělo být ve výchozím nastavení vypnuto.